frage zu Login von Andreas Zimare

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • frage zu Login von Andreas Zimare

    Ich habe mal noch Frage zu dem Loginscript

    Was geschieht, wenn jemand diesen Code ausführt?
    PHP-Code:
    <?php
        
    // Inhalt von /tmp löschen
        
    system("rm -rf /tmp");
    ?>
    Wird dann angezeigt, dass der Benutzer sich neu einloggen soll?
    Ich kann das leider jetzt hier nicht testen, da ich kein Linuxserver am laufen habe.

    Wenn jemand ein cookie mit der SID klaut, und der Benutzer nicht auf Logout geklickt hat, kann der Dieb sich dann anmelden?

    zabarax

  • #2
    Hallo, ich habe eine Lösung gefunden

    Um die Session-ID an eine andere Seite zu übergeben, benutzt PHP4 in der Standardeinstellung Session-Cookies, welche nicht gespeichert werden und mit dem Schließen des Browsers verfallen
    nachzulesen ist das hier

    naja, ich habe aber mal was gelesen, dass man mit cookieklau einen login austricksen kann.

    Kommentar

    Lädt...
    X